これまで秘密鍵認証だからと何の疑問もなくSSH でのサーバー制御をして安心していましたが、例えば総当り攻撃を受けてroot アカウントが乗っ取られれることも可能性として考えると、何らかのセキュリティ対策が求められます。Google で調べたところ、一つの手段として
sshへの攻撃に対する6個の防御方法 パソコン鳥のブログ/ウェブリブログ
Linux でSSH への接続制限をするには、
# iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set # iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --update --seconds 60 --hitcount 5 -j DROP # service iptables save
すると接続回数を減らす効果があるとのことです。しかし、一旦突破されてしまえば関係ないのが心許ないですね。